27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МБДОУ д/с № 15 является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МБДОУ д/с № 15. МБДОУ д/с № 15 занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА.
Сейчас в нашем Учреждении собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
Для соблюдения требований закона «О персональных данных» (ПДн) МБДОУ д/с № 15 должно получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).
МБДОУ д/с № 15 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации"»;
• Устав МБДОУ д/с № 15.
Правовое основание защиты персональных данных:
• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных воспитанников и сотрудников МБДОУ д/с № 15:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей),.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей, заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации Ставропольского края в области образования.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – Управлению образования администрации Предгорного муниципального района Ставропольского края., ГБУЗ « Центральная районная больница», Управлению социальной защиты населения, и т.д.), данные сотрудников ограниченно доступны представителям Сбербанка России ОАО, отделения Пенсионного фонда РФ по Ставропольскому краю, Управления налоговой службы по Ставропольскому краю; блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам МБДОУ д/с № 15;
• размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях МБДОУ д/с № 15 и на официальном сайте);
• предоставлять данные сотрудника, воспитанника для участия в детсадовских, районных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте МБДОУ д/с № 15 и СМИ, с целью формирования имиджа МБДОУ д/с № 15,
• включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами районного, муниципального уровней, регламентирующих предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МБДОУ д/с № 15 активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
С уважением, администрация МБДОУ д/с № 15
ЗАКОН № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" ОТ 27 ИЮЛЯ 2016 ГОДА
Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Сфера действия ФЗ №152
Обязательность выполнения требований законодательства
Сроки выполнения требований законодательства
Нормативная база по защите персональных данных
Ответственность за неисполнение законодательства по защите персональных данных
Презентация для детей лет по вопросам защиты персональных данных: /docs/deti_9-11zvuk.pptx
Ответственность за неисполнение законодательства по защите персональных данных
| Статья |
Нарушение
|
Ответственность
|
|
КоАП
|
|
Статья 5.39.
Отказ в предоставлении гражданину информации.
|
Неправомерный отказ в предоставлении гражданину информации об обработке его персональных данных.
|
Штраф:
на должностных лиц - 500 до 1.000 руб.
|
|
Статья 13.11.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
|
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
|
Штраф:
на должностных лиц - 500 до 1.000 руб.;
на юридических лиц - 5.000 до 10.000 руб.
|
|
Статья 13.12.
Нарушение правил защиты информации
|
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации.
|
Штраф:
на должностных лиц - от 1.000 до 2.000 руб.;
на юридических лиц - от 10.000 до 20.000 руб.
|
|
Статья 13.14.
Разглашение информации с ограниченным доступом
|
Разглашение персональных данных.
|
Штраф:
на граждан - от 500 до 1.000 руб.;
на должностных лиц - от 4.000 до 5.000 руб.
|
|
Статья 19.5.
Невыполнение в срок законного предписания
|
1. Невыполнение в установленный срок законного предписания Роскомнадзора.
|
Штраф:
на должностных лиц - от 1.000 до 2.000 руб.;
на юридических лиц - от 10.000 до 20.000 руб.
|
|
2. Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа.
|
Штраф:
на должностных лиц - от 5.000 до 10.000 руб.;
на юридических лиц - от 200.000 до 500.000 руб.
|
|
Статья 19.7.
Непредставление сведений (информации)
|
Непредставление Уведомления в Управление Роскомнадзора
|
Штраф:
на должностных лиц - от 300 до 500 руб.;
на юридических лиц - от 3.000 до 5.000 руб.
|
|
Уголовный Кодекс
|
|
Статья 137.
Нарушение неприкосновенности частной жизни
|
Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.
|
Штраф до 300.000 руб. или в размере заработной платы или иного дохода
осужденного за период до 2 лет, либо лишение права занимать определенные
должности или заниматься определенной деятельностью на срок до 5 лет.
|
|
Статья 272.
Неправомерный доступ к компьютерной информации
|
Неправомерный доступ к охраняемой законом компьютерной информации (в т.ч. персональных данных).
|
Штраф до 200.000 руб.,
либо лишение свободы до 2-х лет.
|
|
Трудовой Кодекс
|
|
Статья 81.
Расторжение трудового договора по инициативе работодателя.
|
Разглашение персональных данных другого работника.
|
Расторжение трудового договора по инициативе работодателя.
|
|
Статья 90.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
|
Нарушение норм, регулирующих получение, обработку и защиту персональных данных.
|
Дисциплинарная, материальная, административная, уголовная ответственность в соответствии с федеральным законодательством.
|